Ответить
Ответить
Комментировать
0
Подписаться
10
3 ответа
Поделиться

Понятие «хакер» довольно размытое, со временем оно менялось. Раньше хакерами были все, кто способен работать со сложными техническими системами. Сейчас хакерами называют людей различных профессий, связанных с информационной безопасностью (безопасностью систем, сетей и так далее). Таких профессий довольно много. Они могут быть легальными и нелегальными.

К легальным, например, относится служба в вооруженных силах или ФСБ, где хакеры создают защиту и пытаются взламывать существующие системы для того, чтобы выявить их уязвимые места.

Существуют коммерческие компании, которые занимаются аудитом безопасности. В крупных компаниях бывают Information Security Officer, задача которых обнаруживать и закрывать уязвимости в системах и продуктах компании.

К нелегальным хакером относятся, например, люди, которые занимаются взломом банковских карт. В этой сфере большой спектр специалистов. Есть системы, которые находятся в сети, их взлом можно осуществлять, не вставая с кресла. А есть системы, для взлома которых необходимо присутствовать на объекте, например, индустриальные системы.

Можно сказать, современный хакер — специалист в области информационных технологий. Обычно, как и програмисты, хакеры заканчивают факультеты вычислительной математики и кибернетики, компьютерных наук, прикладной математики. Однако в ходе своего обучения им становится интересна информационная безопасность, и они стараются углубить свои знания в этом вопросе. Это можно сделать несколькими способами.

Во-первых, можно поступить магистратуру в области информационной или сетевой безопасности. В России их очень мало, такие магистерские программы есть, например, в Университете Иннополис, Бауманке или МИФИ. Одна из самых крутых программ в мире находится в Университете Амстердама.

Второй способ более «практический». Люди, которым интересна информационная безопасность, начинают взламывать системы еще в школьном возрасте. Часто они начинают участвовать в соревнованиях в формате CTF (Capture the flag). CTF — командное соревнование, участники которой должны взломать систему противника и защитить свою систему от взлома за определенный промежуток времени. Выигрывает команда, которая взломает как можно больше систем. 

Движение CTF очень популярно и по размерам уже догоняет олимпиады по программированию. Такие командные игры хорошо прокачивают ребят в практических навыках, юные хакеры осваивают инструментарий, протоколы, узнают о проблемах современного программного обеспечения. Но у такого способа углубить свои знания есть негативная сторона. Ребята, которые рано попадают в CTF, быстро получают профессиональные навыки, но у них не формируется понимания, как это все на самом деле работает. В итоге их навыки оказываются совершенно негибкими.

23
Прокомментировать

Именно на хакера выучится нельзя, нет такой специальности. Зато есть специальность "Информационная безопаность", где учат от этих хакеров защищаться.Ну а обучать защите без нападения просто невозможно.

Для таких специалистов есть множество конференций(Zeronights, PHDays)

Также рекомендую прочитать книгу "Хакинг. Искусство эксплойта"

5
Прокомментировать

Прежде всего нужно знать, что мы понимаем под хакером. Слово многозначное, но в большинстве случаев под хакером понимают человека, эксплуатирующего неочевидные и недокументированные особенности систем, в основном информационных. Хакер, как правило, не является профессией, это образ мышления. Из профессий в сфере информационных технологий самыми хакерским явяляются эксперты в области информационной безопасности, в особенности пентестеры (peneteration testers). Использование хакерских приемов в практике системных администраторов и разработчиков ограничено, хотя, когда оно необходимо, очень ценится.

Сейчас существуют курсы по "этичному хакингу", как в России так и за рубежом, и, хоть я и не имею опыта обучения на них, полагаю, что они полезны. Также, как справедливо замечено ранее, хорошим подспорьем тут может быть наличие предварительной подготовки в виде математического\технического образования. Однако, если вы хотите встать на этот путь, вы должны понимать, что хакерство - это в определенном смысле боевое искусство, которое совершенствуется через наблюдательность и внимание к деталям, в которых кроется дьявол, умение правильно эксплуатировать чужие ошибки и избегание своих.

5
Прокомментировать
Ответить